Langue :
L'IOA détecte des attaques de reconnaissance qui utilisent des outils tels que BloodHound/SharpHound afin d'énumérer les membres du groupe local Administrateurs sur les contrôleurs de domaine via l'interface RPC SAMR.
Description MITRE ATT&CK
Outil BloodHound
Nom: Énumération des administrateurs locaux
Nom de code: I-ReconAdminsEnum
Niveau de gravité: Low